Å skape fremragende programvare
La oss bygge noe ekstraordinært sammen.
Stol på Lasting Dynamics for enestående programvarekvalitet.
Michele Cimmino
27. februar 2026 - 7 min lesing
I februar 2026, publiserte U.S. Government Accountability Office (GAO) en knusende vurdering av: av 10 av Forsvarsdepartementets kritiske IT-systemer som er flagget for modernisering, syv hadde ikke blitt modernisert. Systemene - mange av dem kjører på infrastruktur fra 1990-tallet - støtter kjernefunksjoner som personellforvaltning, logistikk, økonomidrift og vedlikehold. GAO fant at forsvarsdepartementet ikke hadde klart å fastsette milepæler, tildele klart eierskap eller definere hva "modernisert" betyr for de fleste av disse systemene.
Dette er ikke noe nytt funn. GAO har kommet med lignende advarsler i mer enn et tiår. Og hvert år er svaret det samme: nye strategidokumenter, nye akronymer, nye ledelsesinitiativer - og de samme gamle systemene som kjører den samme utdaterte programvaren.
NextRegjeringen oppsummerte situasjonen i klartekst: Den amerikanske forsvarssektoren er i en "Forsvarets IT-anskaffelser har blitt dårligere." Pentagon bruker mer penger på IT enn noen annen organisasjon i verden, men klarer likevel ikke å gjennomføre digital transformasjon på en pålitelig måte.
Spørsmålet er ikke om forsvarsorganisasjoner trenger digital transformasjon. Spørsmålet er hvorfor den mislykkes - og hva som faktisk fungerer.
Utfordringen er av et svimlende omfang. Forsvarsdepartementet opererer anslagsvis 3 000+ informasjonssystemer, mange bygget på arkitekturer utviklet før internett-æraen. Pentagon brukte $11,5 milliarder kroner på IT-modernisering i budsjettåret 2025, og et tilsvarende tall forventes for budsjettåret 2026. Kostnader til vedlikehold av eldre systemer 70-80% av forsvarets IT-budsjetter, noe som bare gir 20-30% til reell modernisering. Det kanskje mest talende er at Pentagons reisesystem - Defense Travel System (DTS) - nylig ble trukket frem som et eksempel på en mislykket modernisering: milliarder av kroner brukt på et system som genererer flere klager enn noen annen DoD-applikasjon.
Kjerneproblemet er ikke teknisk. Det er strukturelt. Tradisjonelle forsvarsanskaffelser ble utviklet for maskinvare: stridsvogner, skip, fly - fysiske systemer med 30 års livssyklus. Programvare følger en fundamentalt annerledes modell: kontinuerlig levering, rask iterasjon, konstante oppdateringer. Å tvinge programvare inn i anskaffelsesprosesser for maskinvare er som å tvinge en fisk til å klatre i et tre.
Resultatet er forutsigbart: Når et programvaresystem går gjennom anskaffelsesprosessen i forsvaret, er det allerede utdatert. Kravene som ble definert for tre år siden, stemmer ikke overens med dagens trusselbilde. Teknologien som er spesifisert i kontrakten, har blitt utkonkurrert av to eller tre generasjoner med fremskritt. Og leverandøren, som er låst til en rigid kontrakt, kan ikke tilpasse seg uten å utløse en endringsprosess som tar flere måneder.
National Defense Authorization Act (NDAA) for FY2026 inneholder det som eksperter på forsvarsanskaffelser kaller "Det viktigste oppkjøpsskiftet på ti år." Lovverket gir mandat til programvarespesifikke anskaffelsesprosedyrer som skiller programvareanskaffelser fra maskinvareanskaffelser, bestemmelser om kontinuerlig autoritet til å operere (cATO) som erstatter den tradisjonelle engangssertifiseringsmodellen, fullmakter til hurtig prototyping som gjør det mulig å utvikle, teste og distribuere programvare på måneder i stedet for år, og bestemmelser om integrering av kommersiell teknologi som gjør det enklere å ta i bruk kommersiell programvare i forsvarsapplikasjoner.
I januar 2026 kunngjorde Pentagon at fire separate initiativer for reform av forsvarsinnovasjon som tar for seg raskere anskaffelsesfrister, bruk av kommersiell teknologi, programvaredefinert kapasitet og modernisering av arbeidsstyrken med tanke på digitale ferdigheter.
Forsvarsdepartementet har også utgitt en Veikart for digital modernisering FY2026-2030 - en femårsplan som omfatter migrering til nettskyen, datahåndtering, integrering av kunstig intelligens, modernisering av cybersikkerheten og rasjonalisering av applikasjoner.
La oss bygge noe ekstraordinært sammen.
Stol på Lasting Dynamics for enestående programvarekvalitet.
På papiret adresserer disse reformene nøyaktig de problemene GAO identifiserte. Spørsmålet er - som alltid - gjennomføringen.
Det vanligste feilmønsteret i forsvarets digitale transformasjon er "løft og skift" - å ta eldre applikasjoner og flytte dem til ny infrastruktur (vanligvis skyen) uten å tenke fundamentalt nytt om arkitekturen, arbeidsflyten eller brukeropplevelsen.
Lift-and-shift gir marginale fordeler: litt bedre tilgjengelighet, marginalt lavere infrastrukturkostnader, noen andre som administrerer serverne. Men alle de arkitektoniske begrensningene ved det opprinnelige systemet beholdes: monolittisk design, tett koblede komponenter, batchprosessering av arbeidsflyter, utdaterte brukergrensesnitt og rigide datamodeller.
Ekte digital transformasjon krever en fundamentalt annerledes tilnærming:
Eldre forsvarssystemer er vanligvis monolittiske - store enkeltstående applikasjoner der all funksjonalitet er tett integrert. Hvis man endrer én komponent, må hele systemet testes og distribueres på nytt, noe som er grunnen til at endringer tar måneder og koster millioner.
Moderne programvarearkitektur bruker mikrotjenester - små, uavhengige tjenester som kommuniserer gjennom veldefinerte API-er. Hver tjeneste kan utvikles, distribueres og oppdateres uavhengig av hverandre. Dette muliggjør kontinuerlig levering med oppdateringer som distribueres i løpet av timer eller dager i stedet for måneder, feilisolering slik at én komponent som svikter, ikke får hele systemet til å krasje, skalerbarhet med individuelle komponenter som skaleres uavhengig av hverandre basert på etterspørsel, og teknologifleksibilitet som gjør det mulig for ulike tjenester å bruke ulike teknologier etter behov.
Overgangen fra monolittisk til mikrotjenestearkitektur er den viktigste - og vanskeligste - tekniske utfordringen i forsvarets digitale transformasjon. Det krever dyp forståelse av både det gamle systemets forretningslogikk og moderne arkitekturmønstre.
Eldre forsvarssystemer lagrer data i proprietære formater, siloer og databaser som ikke kan kommunisere med hverandre. Et logistikksystem kan ikke dele data med et vedlikeholdssystem, som igjen ikke kan dele data med et personalsystem - selv når alle tre trenger samme informasjon.
Moderne dataarkitektur behandler data som en organisatorisk ressurs, ikke som en applikasjonsartefakt. API-er fungerer som den primære mekanismen for datatilgang, og tilbyr standardiserte grensesnitt som alle autoriserte systemer kan bruke. Datanettverksarkitekturer muliggjør domenespesifikt dataeierskap med føderert styring. Datastrømming i sanntid sprer hendelser på tvers av systemer umiddelbart, i stedet for batchbehandling. Og felles datastandarder - NATO STANAG og nasjonale ekvivalenter - danner grunnlaget for interoperabilitet.
Fra idé til lansering lager vi skalerbar programvare som er skreddersydd til dine forretningsbehov.
Samarbeid med oss for å akselerere veksten din.
GAO-rapporten fremhevet at mange forsvarsansatte aktivt motsetter seg å bruke moderniserte systemer fordi de er vanskeligere å bruke enn de gamle systemene de erstatter. Dette er en designfeil, ikke en brukerfeil.
Moderne militært personell - digitalt innfødte som har vokst opp med smarttelefoner og skybaserte applikasjoner - forventer programvare som er intuitiv, responsiv og tilgjengelig fra alle enheter. Forsvarsprogramvare som krever tredagers opplæringskurs, spesialisert maskinvare eller tilgang kun fra skrivebordet, er ikke moderne, uansett hvilken infrastruktur den kjører på.
Modernisering av brukeropplevelsen betyr mobil-først-design for feltoperasjoner, intuitive grensesnitt som minimerer opplæringsbehovet, offline-kompatible applikasjoner for miljøer uten nettforbindelse og rollebaserte visninger som viser operatørene akkurat det de trenger.
Tradisjonell IT-sikkerhet i forsvaret følger en "bygg og sertifiser deretter" modellen: utvikle systemet, og deretter underkaste det en langvarig sikkerhetsvurdering (Authority to Operate, eller ATO) før det tas i bruk. Denne prosessen tar vanligvis 12-18 måneder og er en av hovedårsakene til at moderniseringen av forsvarets IT-systemer går så sakte.
Det moderne alternativet er DevSecOps - integrere sikkerhet i alle utviklingsfaser. Dette betyr automatisert sikkerhetstesting i CI/CD-rørledninger, infrastruktur som kode med sikkerhetsbaseliner, kontinuerlig overvåking i stedet for periodiske vurderinger og kontinuerlig ATO (cATO) i stedet for engangssertifisering.
Som dokumentert i NDAA 2026 og DoDs eget DevSecOps-referansedesign, er militæret i ferd med å omfavne denne modellen - men implementeringen varierer dramatisk fra program til program.
Pentagons nulltillitsmandat - som krever at alle DoD-systemer skal implementere nulltillitsarkitektur innen FY2027 - representerer en av de mest ambisiøse sikkerhetsmoderniseringene i historien.
Null tillit endrer sikkerhetsmodellen fundamentalt: I stedet for en befestet perimeter (slott og vollgrav) blir alle tilgangsforespørsler verifisert, uavhengig av hvor de kommer fra. For militære IT-systemer som må operere på tvers av klassifiseringsnivåer, koalisjonsnettverk og taktiske miljøer, er nulltillit ikke valgfritt - det er helt avgjørende.
Det er en særlig utfordring å implementere nulltillit for militær operativ teknologi (OT) - kontrollsystemene som er innebygd i våpen, kjøretøy og infrastruktur. Disse systemene ble aldri utviklet for kontinuerlig autentisering, og ettermontering av nulltillit i eldre OT krever nøye prosjektering for å unngå å forstyrre den operative kapasiteten.
Vi designer og bygger digitale produkter av høy kvalitet som skiller seg ut.
Pålitelighet, ytelse og innovasjon i alle ledd.
Pentagons digitale transformasjonskamp er lærerik for europeiske forsvarsorganisasjoner, som står overfor de samme utfordringene med mindre budsjetter og mer fragmenterte innkjøpsstrukturer.
Det europeiske forsvarets digitale transformasjon har flere faktorer:
Suverenitet: Europeiske forsvarssystemer må utvikles med europeisk teknologi der det er mulig. EUs agenda for digital suverenitet - forsterket av NIS2, dataloven og europeiske skysertifiseringsordninger - betyr at det europeiske forsvaret ikke bare kan ta i bruk amerikanske kommersielle skytjenester uten endringer.
Interoperabilitet: NATOs krav til interoperabilitet betyr at europeiske forsvarssystemer må kommunisere med allierte systemer samtidig som den nasjonale suvereniteten opprettholdes. Dette krever åpne standarder, standardiserte API-er og arkitekturmønstre som muliggjør datadeling uten å skape avhengigheter.
Skala: De enkelte europeiske forsvarsbudsjettene er en brøkdel av Pentagons. Dette gjør effektiv digital transformasjon enda viktigere - Europa har ikke råd til Pentagons mønster med å bruke milliarder av kroner på mislykkede moderniseringsprogrammer.
Industriell base: Europas forsvarsindustri er mer fragmentert enn den amerikanske, med nasjonale mestere i hvert enkelt land og begrenset integrasjon på tvers av landegrensene. Den digitale transformasjonen gir mulighet til å integrere gjennom programvare - felles plattformer som kobler sammen ulike nasjonale systemer.
EUs SAFE-ordning (Security Action For Europe) på 38 milliarder euro, som ble godkjent i februar 2026, inkluderer digitale kapabiliteter eksplisitt som en finansieringsprioritet. For europeiske programvareselskaper representerer dette en betydelig markedsmulighet - men bare for dem som forstår de spesifikke kravene til digital transformasjon i forsvaret.
Etter flere tiår med vellykket og mislykket digital transformasjon i forsvaret, tegner det seg klare mønstre for hva som faktisk fungerer:
Begynn med resultater, ikke teknologi. De mest vellykkede moderniseringsprogrammene i forsvaret begynner med et spesifikt operasjonelt problem - ikke med en teknologiløsning som leter etter et problem. "Vi trenger en nettsky" er ikke et transformasjonsmål. Det er derimot "Vedlikeholdsteamene i felten trenger sanntidstilgang til delelager og reparasjonsdata uansett hvor de befinner seg".
Dekomponer trinnvis. Pentagons største fiaskoer skyldes forsøk på å erstatte hele eldre systemer på én gang. Vellykkede programmer moderniseres trinnvis - ved å trekke ut funksjonalitet fra monolittiske systemer bit for bit, pakke inn eldre komponenter i moderne API-er og gradvis flytte brukerne over til moderne grensesnitt.
Mål etter brukeradopsjon, ikke etter teknologidistribusjon. Et modernisert system som ingen bruker, er ingen suksess. Forsvarsdepartementets reisesystem er et godt eksempel på dette: en teknisk "moderne" infrastruktur som blir foraktet av brukerne fordi brukeropplevelsen var en ettertanke.
Invester i teamet, ikke bare i kontrakten. Forsvarsorganisasjoner som bygger opp intern programvarekompetanse - sammen med eksterne utviklingspartnere - gjennomfører moderniseringen mer effektivt enn de som outsourcer alt. Forholdet mellom en forsvarsorganisasjon og dens programvareutviklingspartner bør være langsiktig, iterativt og preget av et dypt samarbeid.
Det er nettopp denne modellen selskaper som Lasting Dynamics følger: innebygde team som jobber sammen med forsvarsorganisasjoner og bygger moderne programvare samtidig som de overfører kunnskap og kompetanse. Skreddersydd utvikling - ikke one-size-fits-all-produkter - designet for spesifikke operasjonelle krav, europeiske suverenitetsstandarder og interoperabilitet i NATO.
Pentagons feil er ikke uunngåelige. De er et resultat av at 1990-tallets anskaffelser ble brukt på 2020-tallets teknologi. Organisasjoner som tar i bruk moderne programvarepraksis - smidig utvikling, DevSecOps, mikrotjenestearkitektur, kontinuerlig levering og brukersentrert design - kan modernisere effektivt, selv innenfor rammene av forsvarets anskaffelser.
GAO-rapporten er ikke en grunn til fortvilelse. Den er et veikart over hva man ikke bør gjøre - og, omvendt, en veiledning til hva som fungerer.
Lasting Dynamics hjelper forsvarsorganisasjoner med å modernisere eldre systemer gjennom smidig, tilpasset programvareutvikling. Våre Europabaserte team spesialiserer seg på den inkrementelle, brukersentrerte tilnærmingen som digital transformasjon i forsvaret krever. Snakk med teamet vårt om moderniseringsutfordringen din.
Interne lenker:
- Programvareutvikling for forsvarsindustrien: Den komplette guiden
- Programvare i krigens hastighet: Hvordan DevSecOps blir Pentagons hemmelige våpen
- Det militære skykappløpet: Hvordan SaaS omformer forsvarsoperasjoner
- Forsvarets cybersikkerhet i 2026: AI-trusler, CMMC 2.0 og kappløpet om å sikre militære systemer
Forvandle dristige ideer til kraftfulle applikasjoner.
La oss skape programvare som gjør en forskjell sammen.
Michele Cimmino
Jeg tror på hardt arbeid og daglig engasjement som den eneste måten å oppnå resultater på. Jeg føler en uforklarlig dragning mot kvalitet, og når det gjelder programvare, er det denne motivasjonen som gjør at jeg og teamet mitt har et sterkt grep om smidig praksis og kontinuerlige prosessevalueringer. Jeg har en sterk konkurranseinnstilling til alt jeg tar fatt på - på den måten at jeg ikke slutter å jobbe før jeg har nådd toppen, og når jeg først er der, begynner jeg å jobbe for å beholde posisjonen.
